設定用於 Integration Services 存取的 Windows 防火牆

發行項
12/15/2008

「Windows 防火牆」系統有助於防止未經授權的使用者透過網路連接來存取電腦資源。若要透過此防火牆存取 Integration Services，必須設定防火牆來啟用存取。Integration Services 服務使用 DCOM 通訊協定。如需有關 DCOM 通訊協定如何穿越防火牆進行運作的詳細資訊，請參閱 MSDN Library。

目前有很多種防火牆系統。如果您正在執行「Windows 防火牆」以外的防火牆，請參閱防火牆文件集以獲取您正在使用之系統所特定的資訊。

如果防火牆支援應用程式層級篩選，您可以使用 Windows 提供的使用者介面，指定允許穿越防火牆的例外狀況，例如程式和服務。否則，您必須設定 DCOM 使用有限的一組 TCP 通訊埠。先前提供的 Microsoft 網站連結包含有關如何指定要使用之 TCP 通訊埠的資訊。

Integration Services 服務使用通訊埠 135，且無法變更。您必須開啟 TCP 通訊埠 135 供服務控制管理員 (SCM) 存取。SCM 會執行工作，例如啟動和停止 Integration Services 服務，以及將控制要求傳送至執行中服務。

下列章節中的資訊是「Windows 防火牆」特定的資訊。您可以透過在命令提示字元處執行命令，或在「Windows 防火牆」對話方塊中設定屬性，來設定「Windows 防火牆」系統。

設定 Windows 防火牆

您可以使用下列命令來開啟 TCP 通訊埠 135，將 MsDtsSrvr.exe 加入至例外狀況清單，並指定防火牆的不封鎖範圍。

若要使用命令提示視窗來設定 Windows 防火牆

執行命令：netsh firewall add portopening protocol=TCP port=135 name="RPC (TCP/135)" mode=ENABLE scope=SUBNET
執行命令：netsh firewall add allowedprogram program="%ProgramFiles%\Microsoft SQL Server\90\DTS\Binn\MsDtsSrvr.exe" name="SSIS Service" scope=SUBNET

附註：

若要為所有電腦以及網際網路上的電腦開啟防火牆，請以 scope=ALL 取代 scope=SUBNET。